Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca.
Wystawiono exploita na sprzedaż i już widać ataki
6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall).
źródło: Rapid7.com
Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze.
Nie ma jeszcze CVE i producent nie wydał pełnego komunikatu, ale wygląda na to, że po cichu załatał błąd w 8.0.2. Co ciekawe, PoC na tę lukę został opublikowany już 6 października przez firmę Defused, po tym jak wykryli atak w swoim honeypocie.
Krótko mówiąc, załatajcie się, a jak nie możecie, ściągnijcie webinterfejs WAF-a z internetu. Albo postawcie przed nim innego WAF-a ;P
